2026.04.15(水)
- 注目検索ワード
株式会社ライブドアは4月26日、Pandaのセキュリティ対策製品3製品を5月27日より発売すると発表した。発売される製品は、Panda Software社が独自に開発したTruPreventテクノロジーを搭載し、定義ファイルがアップーデートされるまでの間も未知のウイルスを検知、防御でき
セコムトラストネット株式会社は、日本アイ・ビー・エムのサポートを受け、シスコシステムズの「自己防衛型ネットワーク(Self-Defending Network)」を導入したことを発表した。今回の導入は、社内の情報セキュリティをさらに強化するための、全社的なプロジェクトの一
株式会社シマンテックは4月26日、米Symantec社の発表として、Symantec AntiVirus Corporate Edition 10.0がWindows XP Professional x64 EditionおよびWindows Server 2003 x64 Editionに対応することを発表した。シマンテックのネットワークおよびゲートウェイセキュリ
4月27日、4件のWebサイト改竄が確認されている。改竄を行ったのは「iskorpitx」と名乗るグループと思われるが、現在はすべて復旧している。なお、復旧情報は4月27日午前11現在のもの。
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ BEA WebLogic───────────────────────────
BEA WebLogicは、アドミニストレーションコンソールでJndiFramesetAction関数がユーザ入力を適切にチェックしていない
マカフィーは4月25日、現在のウイルス対策製品の更新ファイル提供体制について公表した。同社では、DAT(定義ファイル)作成段階での品質管理、製品組み込み時の品質管理、各国語版(ローカライズ)製品での品質管理、日本での品質管理と4種類の工程で管理を行っており、
札幌市保健所などが入居する福祉複合施設「WEST19」は、本年1月4日に盗難されたノートPC2台が発見されたと発表した。このPCには、国の人口動態統計調査のため集計した市民の死亡や離婚、出生、婚姻といった個人情報約2万9,500件が保存されていた。ノートPCは、高さ2.5メ
近鉄百貨店は4月26日、橿原店1階アクセサリー売場の「ゴールドアベニュー」ショップを運営している株式会社フジモトの社員が、橿原店から持ち出した約210件の顧客リストが盗難に遭う事態が発生したと発表した。このリストには、同ショップで商品を購入した顧客の氏名・住
<今週の特集記事>
◇シリーズ連載「海外における個人情報流出事件とその対応」
■第38回■ 紛失か盗難か? 消えたデータテープ(2)
https://www.netsecurity.ne.jp/7_2578.html
◇「プライバシーマークとは?」
■第2回■ プライバシーマークを取得
米国で開かれた個人情報盗難問題に関する司法委員会で、Choice PointとLexisNexis Groupの代表が、「漏洩通知を義務付けるカリフォルニア法がなければ、被害者には通知していない」と認めた。
2005年4月1日からの「e-文書法」(通称)の施行にともない、従来は「紙」での保存が義務付けられていた書類を電子データで保存することが容認されることとなった。ただ、電子データは複製や改ざんが容易である。電子データでの安全な保存・保管を実現するには、電子デー
●テープ紛失は日常茶飯事?
●RSA Conference 2005 Japanの見所
───────────────────────────────────
●アクセスランキング
───────────────────────────────────
1. https://www.netsecurity.ne.jp/
2. https://www.netsecurity.ne.jp/9_2462.html
サイバーディフェンス社からの情報によると、複数のOSディストリビューションに含まれているLinux Kernel ProjectのLinuxカーネル2.6に、ローカルで攻撃可能な整数オーバーフローが見つかった。これにより、カーネルメモリが上書きされ、実行中のカーネルの権限で任意の
サイバーディフェンス社からの情報によると、マイクロソフト社のExchange Server 2000/2003のに含まれているxlsasink.dllファイルのSvrAppendReceivedChunk関数で、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、脆弱なExchange Server上で任
サイバーディフェンス社からの情報によると、複数のWindows OS上で動作するASN.1(Abstract Syntax Notation 1)のBERDecBitString()関数に、リモートから攻撃可能なバッファオーバーフローが見つかった。この脆弱性により、Local System権限で任意のコードが実行される
サイバーディフェンス社からの情報によると、複数のOSベンダに実装されているTCP/IPスタックで、リモートからDoS攻撃を受ける脆弱性が見つかった。これにより、大量のパケットが送信されると、大量のシステムリソースが消費され、システムが停止する可能性がある。Anton
サイバーディフェンス社からの情報によると、RunExplt.Aは、MS05-016(Windowsシェル、CVE-ID:CAN-2005-0063)の脆弱性を攻撃するために実装された攻撃コードである。VBSで記述されているため、このコードは他のマイクロソフト製品のドキュメントファイルなどに簡単に挿
プライバシーマークの取得申請をする前に社内にコンプライアンス・プログラムを構築し、実際に運用し、その記録を残しておく必要がある。申請はそれからである。
サイバーディフェンス社からの情報によると、アップルコンピュータ社 Mac OS X 10.3.8のSafariブラウザのJavaScript処理で、リモートから攻撃可能な脆弱性が見つかった。これにより、ローカルのドメインゾーンでHTMLおよびJavaScriptが実行されたり、任意のファイルが読
